Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf Hackerangriff / Ist mein System infiziert?

Verdacht auf Hackerangriff / Ist mein System infiziert?


Log-Analyse und Auswertung: Verdacht auf Hackerangriff / Ist mein System infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.02.2010, 17:39   #1
Butcher27
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Frage

Verdacht auf Hackerangriff / Ist mein System infiziert?


Hi an alle

Ich hab den Verdacht das mein komplettes System infiziert ist. Es passieren in letzter Zeit merkwürdige Dinge die meine Vermutung bestätigen.

Hier mein HJT Log:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17:14:55, on 24.02.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files (x86)\Lexmark X1100 Series\lxbkbmon.exe
C:\Users\Scarface\AppData\Roaming\WinSweep\WinSweep.exe
C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
D:\MemInfo\meminfo.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\HiJack\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files (x86)\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files (x86)\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Program Files (x86)\Common Files\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - (no file)
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files (x86)\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Winsweep] "C:\Users\xxx\AppData\Roaming\WinSweep\WinSweep.exe" -auto
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - Startup: MemInfo.lnk = D:\MemInfo\meminfo.exe
O4 - Global Startup: forteManager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: CC Web-Interface - h**p://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Formulare ausfüllen (echte Daten) - h**p://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen (zufällig) - h**p://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Werbung blockieren - h**p://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files (x86)\Common Files\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files (x86)\Common Files\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPLive.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Program Files (x86)\ArchiCrypt Stealth 4\IJStealth4Svc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12902 bytes



Schon mal thx im voraus

Mfg
Butcher 27
Geändert von Butcher27 (24.02.2010 um 18:12 Uhr)

Alt 24.02.2010, 20:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Hallo und

Zitat:
Es passieren in letzter Zeit merkwürdige Dinge die meine Vermutung bestätigen.
kann man das auch genauer beschreiben? Was hast Du davor gemacht?


Hinweis: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Mach bitte einen Durchgang mit Malwarebytes und poste das Log.
__________________

__________________
Alt 24.02.2010, 22:40   #3
Butcher27
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Hi cosinus,

ich hatte vor einiger Zeit nen Trojaner drauf der die Admin Rechte übernimmt und es passieren in letzter Zeit wie gesagt merkwürdige Dinge z.b beim Film schauen hängt sich öfters der Ton auf und bleibt hängen danach Absturz und teilweise Bluescreen, einige Programme lassen sich nicht deinstallieren und es kommt der Fehler das man nicht über die nötigen Admin Rechte verfügt oder z.b im Taskmanager lässt sich die Datei csrss nicht löschen danach kommt nen Bluescreen und er stürzt wieder ab. Was auch sehr eigenartig ist das beim Spiel FM 10 auf einmal im 3D Modus die Spieler angefangen haben zu breaken xD danach kam nen schwarzer Screen mit ner gezeichneten Figur die den Zeigefinger hebt usw.

Malware läuft gerade durch poste dann den Log
__________________
Alt 25.02.2010, 00:25   #4
Butcher27
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Malwarebytes Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3784
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

25.02.2010 00:22:52
mbam-log-2010-02-25 (00-22-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 389494
Laufzeit: 2 hour(s), 5 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 25.02.2010, 19:06   #5
Butcher27
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


is soweit alles ok oder hat ich mit meiner Vermutung recht ?


Alt 26.02.2010, 00:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Zitat:
ich hatte vor einiger Zeit nen Trojaner drauf
Name und kompletter Pfad?
__________________
--> Verdacht auf Hackerangriff / Ist mein System infiziert?

Alt 26.02.2010, 15:58   #7
Butcher27
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Kann ich dir leider net mehr sagen sry hatte da noch Kaspersky drauf hab aber inzwischen auf Norton gewechselt. Der Log von Malware war doch sauber oder und wie sieht der Log von HJT aus is da auch soweit alles ok keine Trojaner etc
?

Alt 28.02.2010, 21:41   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Ja, es gibt soweit keine Hinweise af Malware. Wenn Du magst, machst Du noch mal einen Durchgang mit SUPERAntiSpyware und postest das Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.03.2010, 21:36   #9
Butcher27
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Hi hier der Log von SUPERAntiSpyware :


SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 03/01/2010 bei 09:22 PM

Version der Applikation : 4.34.1000

Version der Kern-Datenbank : 4626
Version der Spur-Datenbank : 2438

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:30:01

Gescannte Speicherelemente : 575
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6453
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 31941
Erfasste Datei-Elemente : 0

Alt 01.03.2010, 21:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Null Bedrohungen gefunden. Noch weitere Fragen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.03.2010, 21:39   #11
Butcher27
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Ich hatte vor kurzem wieder einen Trojaner drauf hab den mit Norton gefunden der hieß Horse und seit dem treten momentan auch keine Probleme mehr auf ich bin mal gespannt wie lang.

Alt 01.03.2010, 21:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Das ist wenig aussagekräftig. Wenn musst Du schon den kompletten Pfad zum Fund posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2010, 11:13   #13
Butcher27
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


mit dem trojaner des hat sich geklärt weiß woher der kommt ;-) nee wenn soweit alles ok is thx für die mühe also bis dann ciao

Alt 02.03.2010, 11:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hackerangriff / Ist mein System infiziert? - Standard

Verdacht auf Hackerangriff / Ist mein System infiziert?


Zitat:
des hat sich geklärt weiß woher der kommt ;-)
Und woher kommt der nun?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Verdacht auf Hackerangriff / Ist mein System infiziert?
ad-aware, ad-watch, antivir, antivir guard, avg, avira, bho, browser, cyberghost, desktop, firefox, google, hijack, hijackthis, infiziert?, internet, internet explorer, kaspersky, malwarebytes' anti-malware, mozilla, object, safer networking, security, senden, software, system, tastatur, vista, werbung, windows


« Werbefenster öffent sich automatisch in Firefox? | Verdacht auf Virus oder Trojaner »


Ähnliche Themen: Verdacht auf Hackerangriff / Ist mein System infiziert?


  1. RKIT/13850.A + JS/Redirector.EB.157 - Backdoor/Trojaner? - Ist mein System infiziert?
    Log-Analyse und Auswertung - 09.07.2014 (11)
  2. Verdacht: PC infiziert
    Log-Analyse und Auswertung - 17.03.2014 (7)
  3. Gehackte Fritzbox - Verdacht: PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (14)
  4. Verdacht auf hackerangriff auf meinen Router
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (7)
  5. Verdacht auf GVU-Trojaner. Ist mein System betroffen?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (13)
  6. ist mein System infiziert?
    Log-Analyse und Auswertung - 08.12.2012 (22)
  7. Verdacht das Rechner infiziert ist! Antivir gab einie Warnungen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (3)
  8. Ist mein system infiziert? (MMO Währung gestohlen)
    Log-Analyse und Auswertung - 11.07.2012 (3)
  9. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  10. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  11. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  12. OTL Logfileauswertung - Ich habe das ungute Gefühl, dass mein System infiziert ist
    Log-Analyse und Auswertung - 18.04.2011 (17)
  13. Firewall lässt sich nicht mehr starten - ist mein System infiziert?
    Log-Analyse und Auswertung - 24.08.2010 (11)
  14. Ist mein System infiziert?
    Log-Analyse und Auswertung - 28.02.2010 (9)
  15. Ist mein Vista System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (2)
  16. Trojanische Pferd TR/Crypt.XPACK.Gen - ist mein System infiziert???
    Mülltonne - 09.12.2008 (0)
  17. Infiziert/Verdacht Hijackthislog
    Log-Analyse und Auswertung - 08.10.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Hackerangriff / Ist mein System infiziert? - Hi an alle Ich hab den Verdacht das mein komplettes System infiziert ist. Es passieren in letzter Zeit merkwürdige Dinge die meine Vermutung bestätigen. Hier mein HJT Log: Logfile of - Verdacht auf Hackerangriff / Ist mein System infiziert?...
Archiv
Du betrachtest: Verdacht auf Hackerangriff / Ist mein System infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129